🚨 GitHub 监控消息提醒 🚨发现关键词:#越权#水平#垂直 📦项目名称:campus-api-docs 👤项目作者:yexinyii 🛠开发语言: Python ⭐Star数量: 3 | 🍴Fork数量: 0 📅更新时间: 2026-05-11 02:00:01 📝项目描述: 分为两大模块,api 是高校脱敏接口文档集合,lab 是基于这些接口复刻的校园系统安全靶场,内置未授权访问、水平 / 垂直越权、参数篡改等典型漏洞,支持 Docker 一键部署,是接口渗透测试与安全实训的实战平台。 🔗点击访问项目地址
普通全局搜索
@githubredteam · Post #83737 · 2026/05/11 02:01
🚨 GitHub 监控消息提醒 🚨发现关键词:#越权#水平#垂直 📦项目名称:campus-api-docs 👤项目作者:yexinyii 🛠开发语言: Python ⭐Star数量: 3 | 🍴Fork数量: 0 📅更新时间: 2026-05-11 02:00:01 📝项目描述: 分为两大模块,api 是高校脱敏接口文档集合,lab 是基于这些接口复刻的校园系统安全靶场,内置未授权访问、水平 / 垂直越权、参数篡改等典型漏洞,支持 Docker 一键部署,是接口渗透测试与安全实训的实战平台。 🔗点击访问项目地址
@githubredteam · Post #82296 · 2026/05/01 08:01
🚨 GitHub 监控消息提醒 🚨发现关键词:#越权#水平 📦项目名称:blog_system 👤项目作者:Tjingyu 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-01 07:43:56 📝项目描述: 一个基于 Flask + MySQL 的完整博客系统后端,支持用户注册登录、文章发表与按用户查询、评论发表与按文章/用户双维度查询,采用 session 管理用户身份,所有写操作均从 session 获取 `user_id`,不信任前端传参,防止水平越权。项目分层设计(api / utils),接口统一返回 JSON 格式,适用于个人博客或学习 Web 后端认证与归属控制的参考实现。 🔗点击访问项目地址